Palo Alto Networks NGFWとは?
Palo Alto Networks NGFWは、アプリケーションを識別しアクセスを制御する次世代ファイアウォールです。ディープラーニングを活用した高度な脅威分析機能を備えており、複雑な脅威を検出し阻止することが可能です。他にも様々な特徴があり、ネットワークセキュリティでの分野で高い評価を受けています。
Palo Alto Networks NGFWが記録するログ
Palo Alto Networks NGFWは多様な種類のログを記録します。ここでは、一例として以下をご紹介します。- Traffic Logs
- Threat Logs
- URL Filtering Logs
- WildFire Submissions Logs
- Data Filtering Logs
- Correlation Logs
- Tunnel Inspection Logs
- Config Logs
- System Logs
- HIP Match Logs
- GlobalProtect Logs
- IP-Tag Logs
- User-ID Logs
- Alarms Logs
- Authentication Logs
- Unified Logs
Palo Alto Networks NGFWが記録したログの活用をサポートする「Logstorage」
Palo Alto Networks NGFWは単体でも非常に有益ですが、統合ログ管理システムの「Logstorage」を併用することで、より効果的にログを活用できる場合があります。Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。
【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。
Logstorageを利用することで、以下のようなことを実現できます。
- ログを一元的に収集、保管、分析できる
- システム横断したログの検索/追跡ができる
- ログ保管のストレージのコストを最大1/10に圧縮
- ログデータを自動的に暗号化するため、安全に保管できる
- 一定期間を超えたログデータを自動的にアーカイブして長期保管
なおLogstorageは、オプション製品である「Logstorage Palo Alto Networks NGFW アライアンス版・連携パック」を開発・提供しています。本製品は、Palo Alto Networks Next-Generation Firewalls が記録したログに対するレポートテンプレートを20種類以上用意しています。また、ユーザーが独自のレポートを追加することも可能です。
日次/週次/月次のタイミングでレポートを自動出力できる設定があり、ログのモニタリングを自動化することも可能です。本製品は、Palo Alto Networks NGFWのログの可視化・監視、ログの長期保持などをサポートします。
Logstorageと連携パックの詳細は、以下をご覧ください。
>>Logstorage Palo Alto Networks NGFW アライアンス版・連携パック の詳細はこちら
>>Logstorage製品ページはこちら
商標表示について
Palo Alto Networksおよび、Next-Generation Firewallsは、Palo Alto Networks, Inc. の商標または登録商標です。
